[Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen

[Kai Fürstenberg]

Hi Sandy,

Sandy Drobic schrieb am 14.01.2009 15:17:
>>>  > > check_local_delivery_1 =
>>>  > >    check_sender_access = hash:/etc/postfix/local_sender
> 
> Falsche Syntax:
> 
> check_local_delivery_1 =
> 	check_sender_access hash:/etc/postfix/local_sender

war nur auch auf die schnelle "hingekleistert" ;-)
Danke für's Korrekturlesen.

> Hier wäre vermutlich die einfachste Lösung, an Stelle der Kombination
> "Absender -> Empfänger" 

Nach Nachtrag sogar Absender,Empfänger und IP ...

> eine Restriction_class zu verwenden, die "Empfänger ->
> Client-IP" prüft. Wenn es von einer lokalen IP kommt und an einen lokalen
> Empfänger geht, dann sollte es egal sein,welche Absender-Adresse er verwendet.

.. hat ne gewisse Logik .. ;-)
Da stellt sich aber doch die Frage, ob nicht zufällig der ein oder 
andere User den Server für eigene Mails unter anderer Adresse 
"missbraucht". Insofern wäre evtl. die Absenderprüfung dann trotzdem 
interessant, auch wenn diese Mails wohl eher nicht lokal bleiben. 
Dennoch kann eine Mail an einen lokalen Empfänger fälschlicherweise 
intern von einer fremden Adresse verschickt werden. Wie auch immer, 
kommt eben auf die Anforderung an, und die kann eben sehr ausgefallen, 
oder aberwitzig sein.

Aber ich denke es sollen wohl nur bestimmte Leute nach "draußen" 
schicken dürfen (SASL), während die übrigen intern schicken dürfen, was 
sie wollen (ohne Authentifizierung). Danach dürfte Deine Lösung wohl 
völlig ausreichend sein.

-- 
Gruß
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws